11

فكرة تصميم فيروس،وماذا يمكن ان يحدث!

Khalid00

بتأكيد سمعتم عن فيروس WannaCry وكيف ابتز مئآت الآلاف من الشركات والافراد ...

خطرت لي فكره تصميم فيروس يشبهه تماما...لكن يختلف عنه بالهدف:)

قبل ان اطرح فكرتي دعوني اوضحك كيف يشفر هذا الفيروس ملفات الضحيه..

هذا الفيروس الارهابي ،يقوم بتشفير ملفات الضحيه بأستخدام خوارزمية RSA..

لمن لا يعلم ما هي هذه الخوارزميه..

خوارزميه RSA تستخدم لتشفير البيانات او لتوقيعها،وهي مشهوره جداً،وتستخدم بنطاق واسع..

تصنف الخوازميه RSA بخوارزميه تشفير غير متناظره..اي ان مفتاح التشفير يختلف عن مفتاح فك التشفير..

اذاً لدينا مفتاحان..احداهما يسمى بالمفتاح الخاص..والاخر يسمى بالمفتاح العام..

يتم تشفير الملفات بالمفتاح الخاص ،ولا يمكن فك التشفير الا بالمفتاح الاخر (العام) ،او العكس.

فكرتي..ماذا لو صنعت فيروس يشبه WannaCry ،وقمت بتشفير الملفات بأستخدام المفاتيح العامه للشركات التقنيه الكبرى..

لنأخذ موقع حسوب مثلاً..الموقع يستخدم برتوكول https لتشفير تبادل البيانات، ماذا لو اخذت المفتاح العام للموقع وقمت بصنع فيروس يشفر الملفات بهذا المفتاح؟!!..

بتأكيد سيكون موقع حسوب هو الوحيد الذي يستطيع فك تشفير هذه البيانات بأستخدام المفتاح الخاص الذي يملكه..

طيب ماذا لو اتصل ملايين الاشخاص يطالبون موقع حسوب بفك تشفير ملفاتهم ؟؟ مالذي سيفعله موقع حسوب وغيره من المواقع؟ مثل جوجل وميكروسوفت وابل؟؟

هل ادركتم الهدف من كل ذلك؟؟

اما ان يضطر موقع حسوب ان يشارك مفتاحه الخاص للناس عامه وهذا امر استبعده،او يقوم بتقديم خدمة فك التشفير لهذه الملفات، وهذا ما اسعى اليه..:)

الان بما اني كنت اتجسس على الشبكات وقد التقطت الكثير من البيانات المشفره التي كنت لا استطيع فك تشفيرها لأني لا املك المفتاح الخاص، اصبح بأمكاني الان فك تشفيرها بالخدمه التي سيقدمها الموقع لفك التشفير!!! اليس كذلك؟؟

تخيل حكومه تقوم بتسجيل كل الرسائل الالكترونيه لبريد جوجل لمدة شهر مثلاً ثم ضرب هذا الفيروس العالم ما اجبر جوجل ان تركع وتقوم بتقديم خدمة فك التشفير البيانات للناس عامه،سيكون بالأمكان فك تشفير تلك الرسائل بنفس خدمه التي ستقدمها جوجل!!

اخبروني رأيكم وماذا يمكن ان يحدث::))

يرجى الدخول لحسابك أو تسجيل حساب لتستطيع إضافة تعليق
حساب جديد دخول

التعليقات

ما سيقوم به حسوب أو جوجل أو الشركة المفترضة هو تغيير شهادة ال SSL وهو الأمر الذي سيستغرق ثواني قليلة، ثم نشر الشهادة القديمة للعموم ليفتح كل ملفاته بنفسه.

رائع هذا ما ابحث عنه:)..

لنفرض ان الشهاده كانت خاصه بشركة ابل،اذاً يمكنني اختراق الايفون، اذا لم يقم المستخدم بتحديث هاتفه طبعاً،ايضاً..يمكنني توقيع برامج الايفون وجوجل بلاي،واصدار برامج موقعه تعمل على الانظمه الويندوز،:) واشياء لا يمكن تخيلها

لا اضن ان تلك الشركات سيعتمدون على مفتاح تشفير واحد لكل شيء ، توقيع البرامج امر مهم جدا والحصول على المفاتيح يتيح السيطرة المطلقة للمخترق لتنصيب اي برنامج خبيث في النظام من دون اي معوقات او حضر خاصة انة موقع من قبل الشركة كما ان مفاتيح التشفير اللي تخص موقع الشركة اكيد راح يكون مختلف لان اي تسريب راح يكون كارثة.

تخيل حكومه تقوم بتسجيل كل الرسائل الالكترونيه لبريد جوجل لمدة شهر مثلاً ثم ضرب هذا الفيروس العالم ما اجبر جوجل ان تركع وتقوم بتقديم خدمة فك التشفير البيانات للناس عامه،سيكون بالأمكان فك تشفير تلك الرسائل بنفس خدمه التي ستقدمها جوجل!!

في اخر التسريبات تم الكشف عن مشاريع حواسيب خارقة من اجل كسر التشفير (اعتقد اخر تسريب كان من جامعة نيويورك)، بالاضافة الى ان الحكومات لديها مشاريع عملاقة وطرق سواء لاجبار او اختراق الشركات للحصول على ما تريد.

اكبر مثال هو اختراق الnsa لنظام SWIFT المستخدم في التحويلات البنكية حول العالم ومراقبة التحويلات البنكية العالمية.

...

بالنسبة لطريقتك ربما تكون ناجحة ويمكن للشركات تغيير مفاتيح تشفيرها الا انك ستخرب سمعة تلك الشركات الكبرى وستدمر اسهمها.

حبذ لو جربت واستخدمت الفيروس قبل إعلام أي شخص !

انا لا اخطط لصنعه فعلاً..اردت مناقشة الامر لمعرفة ماذا سيحصل.

الفكرة بحد ذاتها جميلة، وبعيدا عن ان تلك الشركات على الاغلب لن تقوم باتاحه مفتاحها الخاصة من اجل انقاذ العالم لانها باختصار لا تبحث عن انقاذه بقدر ما تبحث عن ارباح مادية على الرغم من انه خيار يبقى مطروحا، اما فكرة ان تقوم الشركات بتقديم امكانية فك التشفير بمقابل مادي فايضا هذا الامر مستبعد خصوصا مع الشركات التي تخاف على سمعتها لانها باختصار ستكون وكانها اصبحت شريكا في الامر وستكون موضع شك الكثير وتحت ضغوطات كبيرة قد تؤدي باسهمها في البورصة للانهيار (اتحدث عن الشركات المساهمة التي يتاثر سهمها بالسمعة).

على الرغم من كل ذلك ، فجمال الفكرة هو لانه ببساطة ان تم صنع فيروس مشابه وحقق انتشارا واصاب الملايين فبكل بساطة سوف يجعل من الشركة التي استخدم مفتاحها تحت بقعة ضوء سوداء وسيؤثر سلبا على سمعتها بلا شك.

سوف يكون خطير إن انتشر. لأن نشر الشركة للمفاتيح قد يمكن من يحاول أن يقوم بهجمة رجل في الوسط ضد https من النجاح مع احتمال فك بيانات https مشفرة تم تسجيلها لمستخدمين من قبل في حال لم يكن نظام التشفير يدعم Perfect Forward Secrecy.

الأسوأ من مفاتيح TLS هو التشفير بمفتاح عام يخص التحقق من البرمجيات والحزم، مثال: التحقق من حزمة تحديثات ويندوز، التحقق من الحزم في توزيعات جنو/لينكس، الخ. يعني ستتمكن من اختراق أي حاسوب ويندوز تشاء بدس حزم عن طريق رجل في الوسط، وكذلك أي نظام جنو/لينكس إن كان في شبكتك وعملت رجل في الوسط.

سوف تحدث حملة إعلامية واسعة قبل تغيير المفاتيح لإعلام المستخدمين.

ممكن توضح معنى

Perfect Forward Secrecy

يعني لو عندك تسجيل اتصالات HTTPS/TLS ثم فضح المفتاح السري في السيرفر للمهاجم لن يتمكن من فك التشفير.

الشركة لن تقوم بأي حال من الاحوال بكشف مفتاحها ... فهذا يخترق اتفاقية الخصوصية مع زبائنها وسيعرضها لسيل واسع من الملاحقة القضائية ...

وربما ستتبع الشركة سياسة تغيير مفاتيحها بشكل دوري " كل يوم أو كل ساعة أو كل دقيقة " و سوف تقوم بتدمير مفتاحها القديم ... بالنهاية العالم لا يستطيع مطالبتك بما لا تملك

كم اتمنى ان يوجد فيروس بهذه الفكره..

شكراً لمرورك

اظن ان طريقة التشفير المذكورة يمكن تطبيقها لكن تبقى عقبة طريقة انتشار ransomware كما ان تشفير ssl او تشفير اخر معتمد من الشركة يمكن تغييره

كلامك صحيح..العقبه هي طريقة انتشار الفيروس بطريقه سريعه..

و لا يهم اذا قامت الشركه بتغيير الشهاده،المهم هو اجبارها على كشف المفتاح الخاص..

الامر بسيط جدا تغير شهادة ال ssl

بخصوص تشفير RSA

لن يجدي نفعا لانه يمكن اعادة تشفير الكوود الذي حصلت عليه من الRSA

وهكذا حتى تحصل على الملف الاصلي */ الامر نوعا ما معقد